Всички амбициозни хакери в неделя се надяват да станат един ден и с две щраквания върху клавиатурата лесно да влязат във фейсбук акаунта на определената жертва, така че да могат да видят всичко, което е споделено или съобщенията, изпратени до други приятели. В допълнение към нарушаването на всички закони относно неприкосновеността на личния живот и частната собственост (всъщност акаунтът е собственост, следователно нарушаването му предвижда много строги закони), влизането на някой друг във Facebook не е толкова просто, колкото го описват наоколо, те са необходими добре изучени техники за социално инженерство, често съобразени с жертвата.
В това ръководство ще опишем (без да навлизаме в спецификата на използваните инструменти) техниките, които все още са валидни за влизане на чужд Facebook и накрая методите, които можем да използваме за защита на нашия акаунт от тези заплахи.
ЧЕТЕТЕ СЪЩО -> Основите на информационната сигурност
Техники за влизане на друг Facebook
С масовото пристигане на HTTPS и SSL на всички Facebook страници, простото смъркане на пакети, разменени в мрежата (може би в обществена WiFi мрежа), вече не е жизнеспособен начин: данните за достъп се криптират от компютъра до сървъра, ние само ще подушим неизползваеми криптирани данни.
Но все още има някои ефективни техники, които хакерите могат да използват за достъп до другите акаунти във Facebook.
1) Keylogger
Keylogger е злонамерена програма или хардуерно устройство, което изучаваме, за да запишем всеки натиснат клавиш на клавиатурата, съхранявайки всички натискания на клавиши в криптиран файл, който може да бъде възстановен от хакера както чрез Интернет, така и физически да възстанови кейлогъра или файла, генериран от него.
Хакерите извличат имейла и паролата на Facebook, като просто четат нашите клавиши на клавиатурата.
Софтуерните кейлогъри са за всякакви намерения и цели, така че много антивирусни реакции реагират на него и ни предпазват от заплахата от прихващане, като блокират изпълнението на програмата.
Хардуерните кейлогъри са много по-сложни и трудно прехващащи: това не са нищо повече от малки устройства (PS / 2 или USB), които са разположени между връзката на кабелната клавиатура и PC порта, прихващайки данните по време на транзита.
Всички натиснати клавиши се съхраняват във вътрешната памет на хардуерния кейлогър, готов за шпиониране.
Компютърът на жертвата няма да забележи нищо, както и антивирусът (който не може да прихване хардуерен keylogger).
В края на шпионажната работа хакерът ще трябва само да възстанови физически кейлогъра и да изтегли съдържащите се в него данни, за да влезе с лекота във Facebook на друг.
ПРОЧЕТЕТЕ СЪЩО -> Най-добрият безплатен анти-keylogger срещу шпионаж на злонамерен софтуер на вашия компютър
2) Фишинг
Друга техника, използвана за кражба на акаунти на други хора във Facebook, е изпращане на фишинг имейли на жертвата.
Тези имейли за капани ще помолят жертвата да въведе отново информацията за вход във Facebook в злонамерено създадена страница (често доста подобна на оригиналната страница във Facebook) за проблеми с влизането или други видове проблеми, често цитирани за създаване на паника. в жертвата ("акаунтът ви във Facebook ще бъде изтрит", "Facebook ще ви се изплати, ако не въведете данните веднага" и т.н.).
Използвайки усъвършенствани техники за социално инженерство, изплашеният потребител ще вмъкне своите идентификационни данни във Facebook без много проблеми в страницата, създадена от хакера, ефективно давайки данните си за достъп.
Опасността от тези имейли може да бъде трудна за разбиране, особено за начинаещи потребители със света на компютрите и интернет.
ЧЕТЕТЕ СЪЩО -> Разпознайте фалшиви, измамни, неаутентични имейли
3) Кражба на устройство
Решително по-директният и опасен метод за влизане на нечий друг Facebook е кражба на компютър или смартфон на жертвата, с всички рискове.
В сравнение с предишни методи (които ви позволяват да останете незабелязани, дори ако заплахата бъде открита) това е, което застрашава както сигурността на хакера, така и неговата безопасност, тъй като не е известно как жертвата ще реагира на кражбата.
Това, че си хакер, не означава автоматично да си добър джебчийски джоб!
ПРОЧЕТЕТЕ СЪЩО -> Анти-кражба приложение за Android, за да контролира и блокира мобилния си телефон дистанционно от вашия компютър
4) Атака на човек в средата
Един от методите за достъп до нечий друг Facebook е извършването на трудна атака Man-in-the-Middle, при която хакерът замества един от използваните за свързване сървъри и по този начин успява да заснеме данните за достъп чрез страница. Фалшив Facebook, макар и доста подобен на оригинала.
Тъй като страниците са криптирани и сертифицирани, за хакера може да бъде много трудно да извърши този тип атака, като се има предвид, че той ще трябва да заблуди съвременните системи за сигурност на браузъра (което той посочва, когато дадена страница има удостоверени или защитени сертификати).
Но мързелът и невъзможността да се идентифицират опасностите биха могли да накарат много потребители да се доверят сляпо на това, което виждат на монитора, несъзнателно предоставяйки всички данни за достъп до хакера на "слушане".
Ако този тип атака успее, е много трудно да проследим нападателя, тъй като е практически невъзможно да разберем дали все още сме под атака или не!
5) Клониране на устройства
Това определено е най-модерната техника, използвана от хакери от високо ниво и много трудна за прилагане, тъй като в много случаи програмата ще трябва да бъде конфигурирана ръчно (следователно се изискват отлични познания по програмиране на всички известни понастоящем езици).
Хакерът се приближава до несъзнаваната жертва и в рамките на определен диапазон от действия стартира приложение на смартфона, което може да "клонира" всички приложения и данни, съдържащи се в смартфона на жертвата.
В сравнение с кинематографичното клониране, което виждаме в телевизионния сериал или във филмите (две-три секунди и разстояние!) Този процес на копиране може да отнеме и часове, тъй като той използва NFC, WiFi Direct и Bluetooth за клониране и в случай на много данни, за да копирате, може да се изисква голямо количество време.
Двата телефона трябва да останат достатъчно близки, за да извършат процеса на копиране, така че хакерът ще се нуждае от ситуация, при която дълго време изоставяме смартфона: докато спим, докато сме под душа, докато сме в клас на университет (може би оставихме смартфона на професорския стол, за да запишем аудиото на двучасовия урок ...).
В края на процеса на копиране смартфонът на хакера ще бъде напълно идентичен (софтуерна страна) на смартфона на жертвата, така че той може лесно да получи достъп до приложението Facebook и всяка друга лична информация.
Приложенията за клониране са трудни за използване и програмиране, но готовите за употреба устройства за смартфони също са на пазара (в Darknet) за клониране на всеки модерен смартфон, дори ако те все още изискват изключителен капацитет, за да бъдат подготвени за копиране.
Как да защитим профила си във Facebook от хакери
От първата част на ръководството разбрахме, че все още има много методи за влизане във Фейсбук на друг, така че ще трябва да приемем стратегии, за да се защитим адекватно.
1) Активиране на двуфакторна автентификация
Първата система за защита срещу хакери ни предлага самият Facebook: при влизане с нашите идентификационни данни ще трябва да въведем код, изпратен чрез SMS или чрез специално приложение, за да потвърдим самоличността си.
Можем да активираме тази система за сигурност (ефективна срещу хардуер, софтуер, MITM и фигфинг кейлоггери), като отворим нашия акаунт във Facebook, щракнете горе вдясно в менюто със стрелка надолу, щракнете върху Настройки -> Защита и достъп и накрая активирайте елемента Използвайте двуфакторно удостоверяване .
Ние избираме кой метод да използваме за удостоверяване сред всички налични, така че да има повече от един метод за сигурен достъп до вашия акаунт.
ЧЕТЕТЕ СЪЩО -> Сайтове / приложения, където можете да активирате потвърждаването на парола в две стъпки
2) Инсталирайте добър антивирус на компютър
Изборът на добър антивирус ще ви позволи да блокирате всички keylogger и злонамерени връзки, които могат да бъдат изпращани чрез фишинг имейли.
Добър безплатен антивирус, който препоръчваме да използвате за защита на целия компютър, е Kaspesky Free, достъпен тук -> Kaspersky Free .
Вече в безплатната си версия той е в състояние ефективно да спре всички видове заплахи за компютри с Windows, като също така осигурява защита срещу злонамерени връзки (чрез специалното разширение).
3) Използвайте VPN
За да се избегнат атаки на човек в средата, може да бъде ефективно да се маскира всяка следа от нашата интернет връзка, използвайки VPN връзка.
С VPN целият ни трафик ще бъде допълнително кодиран и връзката ни ще бъде анонимна (дори IP ще бъде маскирана), което значително повишава сигурността по време на сърфиране.
Сред безплатните VPN мрежи посочваме Avira Phantom VPN, който можете да изтеглите безплатно тук -> Avira Phantom VPN .
Стартираме програмата, когато искаме да повишим мрежовата сигурност или когато се свържем с непознати мрежи или обществени мрежи, за да избегнем всякакъв вид атака, посредничаща чрез хакерски инструменти.
ЧЕТЕТЕ СЪЩО -> Най-добрите безплатни VPN услуги и програми, за да сърфирате безопасно и свободно
4) Защитете вашия смартфон
Най-опасните и ефективни атаки могат да бъдат извършени срещу нашия смартфон, затова препоръчваме да се съсредоточим върху него, за да защитим по-добре профила си във Facebook.
В допълнение към здравия разум (избягваме да оставяме смартфона без надзор в определена точка повече от 15 минути), можем да инсталираме инструмент против кражба и антивирус, който да се активира, когато сме принудени да оставим смартфона си без надзор.
Добро устройство против кражби за смартфони е Cerberus anti-theft, което можем да изтеглим тук -> Cerberus anti-theft .
С инсталираното това приложение вече няма да се налага да се страхуваме от кражба на смартфон.
Ще можем да възстановим позицията на изгубеното устройство, да направим снимки и видеоклипове на хакера, без да го забелязваме, да стартираме звукова аларма, да направим дистанционни настройки чрез SMS и да предотвратим изключване или форматиране (поне на някои устройства).
Като антивирусна система и заключване на приложения препоръчваме да използвате приложението Kaspersky Mobile Antivirus: AppLock & Web Security, което можете да изтеглите от тук -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Този пълен пакет предпазва от атаки от всякакъв характер, а също така предлага App Lock, филтър за разговори и SMS и много ефективна система против кражба, за да намерите вашия смартфон веднага.
